Home » Spyware & Browser Hijacker Support Forum » ISearch im Firefox - aber keine Anzeichen bei HTJ » Themenansicht

ISearch im Firefox - aber keine Anzeichen bei HTJ
#0
18.05.2005, 18:20
joschi
Moderator
Avatar joschi

Beiträge: 6466
#16

Zitat

joschi postete
Doppelklick auf die fett markierten Einträge und den Wert in Google abändern.
Würde mich interessieren, ob die Änderung dann Wirkung zeigt ?!!
Bin immer noch interessiert ;)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
18.05.2005, 18:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 Gehe in die Registry

Start-->Ausfuehren--> regedit

mit rechtsklick loeschen:

[HKEY_CLASSES_ROOT\CLSID\{3CBD0D90-D74C-459B-A9E4-51D1D7FFD37A}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3CBD0D90-D74C-459B-A9E4-51D1D7FFD37A}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3CBD0D90-D74C-459B-A9E4-51D1D7FFD37A}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3CBD0D90-D74C-459B-A9E4-51D1D7FFD37A}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
[color="blue"]
-------------------

loeschen, falls es noch da ist:
C:\WINDOWS\Pynix.dll
C:\WINDOWS\inf\farmmext.inf
C:\WINDOWS\inf\farmmext.ini
C:\WINDOWS\inf\Pynix.inf
C:\WINDOWS\system32\biM.exe
C:\WINDOWS\farmmext.exe
C:\WINDOWS\System32\j?vaw.exe

C:\Documents and Settings\user\Local Settings\Temp\<--alles loeschen, was du findest
C:\WINDOWS\Temp\THI21D1.tmp

silentrunners
http://www.silentrunners.org/sr_download.html
gehe auf:
Zitat:
Click here to download a zip file.
hier die Erklaerung:
http://www.silentrunners.org/sr_scriptuse.html
klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor-->
und poste alles, was angezeigt wird.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.05.2005, 19:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 suche/loesche:

isearch.jar
search.js


C:\Programme\Mozilla Firefox\extensions\{2bafa858-4ff3-4207-822e-ef46d1b431de}\chrome\isearch.jar<--loeschen

C:\Programme\Mozilla Firefox\extensions\{2bafa858-4ff3-4207-822e-ef46d1b431de}\chrome\isearch.jar[isearch.js]

es ist wichtig, dass du noch einmal scannst:
Tool LSPFix

Zitat

C:\WINDOWS\SYSTEM32\
aklsp.dll Sun 20 Mar 2005 6:37:04 A.... 196.608 192,00 K
authz.dll Wed 2 Mar 2005 20:09:46 A.... 56.832 55,50 K
awlui.dll Wed 11 May 2005 19:16:28 ..S.R 235.112 229,60 K
browseui.dll Thu 10 Mar 2005 10:04:04 A.... 1.016.832 993,00 K
cdfview.dll Thu 10 Mar 2005 10:04:04 A.... 152.064 148,50 K
cfossp~1.dll Wed 23 Feb 2005 17:37:30 A.... 200.767 196,06 K
iepeers.dll Thu 10 Mar 2005 10:04:04 A.... 250.880 245,00 K
inseng.dll Thu 10 Mar 2005 10:04:04 A.... 96.768 94,50 K-->o.k
ir4ql5~1.dll Wed 11 May 2005 19:16:28 ..S.R 232.996 227,54 K
ir66l5~1.dll Wed 11 May 2005 19:27:34 ..S.R 235.112 229,60 K
irr4l5~1.dll Fri 6 May 2005 17:50:58 ..S.R 235.083 229,57 K
mnnetobj.dll Tue 10 May 2005 10:49:30 ..S.R 235.112 229,60 K
mshtml.dll Thu 10 Mar 2005 10:04:04 A.... 3.010.560 2,87 M
msi.dll Mon 21 Mar 2005 15:00:20 A.... 2.890.240 2,75 M--> o.k
msihnd.dll Mon 21 Mar 2005 15:00:22 A.... 271.360 265,00 K
msimsg.dll Mon 21 Mar 2005 15:00:22 A.... 884.736 864,00 K
msisip.dll Mon 21 Mar 2005 15:00:22 A.... 15.360 15,00 K
msrating.dll Thu 10 Mar 2005 10:04:04 A.... 146.432 143,00 K
n4l80e~1.dll Wed 11 May 2005 16:28:24 ..S.R 235.946 230,41 K
px.dll Sat 12 Mar 2005 0:28:10 ..... 339.968 332,00 K--> drivers including chipset, video driver
pxdrv.dll Sat 12 Mar 2005 0:28:10 ..... 405.504 396,00 K
pxmas.dll Sat 12 Mar 2005 0:28:10 ..... 172.032 168,00 K
pxwave.dll Sat 12 Mar 2005 0:28:10 ..... 339.968 332,00 K
shdocvw.dll Thu 10 Mar 2005 10:04:04 A.... 1.483.776 1,41 M
shell32.dll Tue 1 Mar 2005 1:11:50 A.... 8.491.008 8,10 M
shlwapi.dll Thu 10 Mar 2005 10:04:04 A.... 474.112 463,00 K-->st zuständig für das Verändern von Pfaden, Textein-/ausgaben
slns.dll Wed 11 May 2005 13:47:26 ..S.R 233.222 227,75 K-->loeschen
spmsg.dll Thu 24 Feb 2005 19:34:56 ..... 15.584 15,22 K
sporder.dll Sun 20 Mar 2005 6:37:04 A.... 8.464 8,27 K-->loeschen
urlmon.dll Thu 10 Mar 2005 10:04:04 A.... 605.696 591,50 K-->OLE32 Extensions
user32.dll Wed 2 Mar 2005 20:09:46 A.... 578.560 565,00 K
vqscript.dll Wed 11 May 2005 16:28:24 ..S.R 235.112 229,60 K-->loeschen
vxblock.dll Sat 12 Mar 2005 0:28:10 ..... 28.672 28,00 K-->loeschen
wininet.dll Thu 10 Mar 2005 10:04:04 A.... 662.528 647,00 K
winsrv.dll Wed 2 Mar 2005 20:09:46 A.... 291.840 285,00 K
---------------------------


sporder.dll

Troj/Riler-B ist ein Backdoortrojaner-Dropper. Die Backdoor-Komponente versucht, sich mit der Internetadresse uygurman.vicp.net zu verbinden und wartet auf Befehle.

Wenn er erstmals ausgeführt wird, legt der Trojaner die folgenden Dateien im Windows-System-Verzeichnis ab:

winmedl.dll
sporder.dll
WinSSi.exe
updatetmp.exe
SynUSB.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
DisplayLog = "1"
------------------------------------------------------------
PHP.Carac
* C:\Windows\Regedit.exe
* C:\Windows\System\Mshtml.dll
* C:\Windows\System\Wsock.vxd
* C:\Windows\System\Winspool.drv
* C:\Windows\System\Vxblock.dll

http://securityresponse.symantec.com/avcenter/venc/data/php.carac.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12